Hetzner - DokuWiki

DNS Zonendatei/ru

Inhaltsverzeichnis

Пример файла зоны с использованием стандартного шаблона Hetzner

Следующий файл зоны был создан для домена «grossefirma.de»:

$TTL 86400
@ IN SOA ns1.first-ns.de. postmaster.robot.first-ns.de. (
     2000091604  ; Serial
     14400       ; Refresh
     1800        ; Retry
     604800      ; Expire
     86400  )    ; Minimum

@           IN NS    ns1.first-ns.de.
@           IN NS    robotns2.second-ns.de.
@           IN NS    robotns3.second-ns.com.

localhost   IN A     127.0.0.1
@           IN A     1.2.3.4
www         IN A     2.3.4.5
www         IN AAAA  2001:db8::1
mail        IN A     2.3.4.5

loopback    IN CNAME localhost
pop         IN CNAME www
smtp        IN CNAME www
relay       IN CNAME www
imap        IN CNAME www
ftp    3600 IN CNAME ftp.anderedomain.de.

@           IN MX 10 mail

technik     IN A     5.6.7.8
technik     IN MX 10 technik

@           IN TXT   "v=spf1 mx -all"

SOA запись

$TTL 86400
@ IN SOA ns1.first-ns.de. postmaster.robot.first-ns.de. (
     2000091604  ; Serial
     14400       ; Refresh
     1800        ; Retry
     604800      ; Expire
     86400  )    ; Minimum
  • У зоны есть TTL (время жизни) — 86400 секунд ($TTL 86400)
  • Сервер доменных имён «ns1.first-ns.de» отвечает за домен (символ «@» подставляется вместо названия самого домена «grossefirma.de»)
  • Точка в конце «ns1.first-ns.de.» предотвращает слияние имени первичного сервера имён в имя поддомена «ns1.first-ns.de.grossefirma.de»
  • Email адрес администратора зоны — это «postmaster@robot.first-ns.de» (первая точка всегда заменяется символом «@», если необходимо воспользоваться адресом)
  • В последний раз файл был изменён 16.09.2000, и это было четвёртое изменение за этот день
  • Вторичный сервер имён перенимает изменения от первичного каждые четыре часа (TTL = 14400 секунд; время жизни).
  • В случае ошибки, вторичный сервер имён предпринимает новую попытку синхронизации через 30 минут (1800 секунд)
  • Если вторичный сервер имён не синхронизирован через 7 дней (604800 секунд), он объявляет домен недействительным
  • Обычно записи актуальны 24 часа (86400 секунд), если не определено других значений
  • Другие серверы имён запоминают «отрицательные» ответы, так что запросы о несуществующих хостах — тоже актуальны 24 часа

Серверы имён

@           IN NS    ns1.first-ns.de.
@           IN NS    robotns2.second-ns.de.
@           IN NS    robotns3.second-ns.com.
  • «ns1.first-ns.de», «robotns2.second-ns.de» и «robotns3.second-ns.com» являются серверами имён
  • Точка в конце строки также предотвращает поиск «ns1.first-ns.de.grossefirma.de», что в данном случае было бы бессмыслицей
  • IP-адреса не разрешается использовать в NS записях (если используется собственный сервер имён, с именем «ns1.grossefirma.de»: сделайте соответствующую A запись и укажите их при регистрации домена и серверы имён) заранее у регистратора.

Хосты

localhost   IN A     127.0.0.1
@           IN A     1.2.3.4
www         IN A     2.3.4.5
www         IN AAAA  2001:db8::1
mail        IN A     2.3.4.5
  • «localhost.grossefirma.de» разрешается в loopback-адрес «127.0.0.1»
  • Запросы «grossefirma.de» (без «www.») например через браузер, будут разрешаться в «1.2.3.4»
  • «www.grossefirma.de» разрешается в IP-адрес «2.3.4.5» (IPv4) и «2001:db8::1» (IPv6)
  • Хост с именем «mail.grossefirma.de» существует, но из данной записи не ясно, является ли этот почтовый сервер ответственным за этот домен.

Алиасы

loopback    IN CNAME localhost
pop         IN CNAME www
smtp        IN CNAME www
relay       IN CNAME www
imap        IN CNAME www
ftp    3600 IN CNAME ftp.anderedomain.de.
  • «localhost.grossefirma.de» также будет отвечать на «loopback.grossefirma.de»
  • У домена «www.grossefirma.de» есть следующие дополнительные имена: «pop.grossefirma.de», «smtp.grossefirma.de», «relay.grossefirma.de» и «imap.grossefirma.de»
  • «ftp.grossefirma.de» отвечает как «ftp.anderedomain.de», так как точка в конце предотвращает разрешение «ftp.anderedomain.de.grossefirma.de»
  • «ftp.grossefirma.de» действительна только в течение часа (3600 секунд), поэтому изменения записей сравнительно быстро расходятся по Интернету. Важно: до тех пор, пока вторичный сервер имён публикует старые значения, это задерживает возможные изменения в данных, поэтому следует укоротить время обновления в SOA записи

Обратите внимание: если для поддомена есть запись CNAME, то для него нельзя создавать записи других типов.

Почтовые серверы

@           IN MX 10 mail
  • Здесь есть только один почтовый сервер и это — «mail.grossefirma.de»
  • В MX записях не разрешены IP-адреса
  • CNAME также не разрешены в MX записях, только как алиасы в A записях
  • Дополнительные почтовые серверы можно перечислить в следующей строке, но далеко не всегда это имеет смысл
  • В случае с несколькими почтовыми серверами, предпочтение отдаётся серверу с наименьшим приоритетом (здесь 10)

Поддомен

technik     IN A     5.6.7.8
technik     IN MX 10 technik
  • Поддомен создаётся в файле зоны, однако он не делегируются на внешние серверы имён.
  • Хост «technik.grossefirma.de» отвечает за поддомен «technik.grossefirma.de», который разрешается в IP-адрес 5.6.7.8.

TXT записи

@           IN TXT   "v=spf1 mx -all"
  • У домена «grossefirma.de» есть TXT запись «v=spf1 mx -all»
  • Этот тип записи можно использовать для SPF (Sender Policy Framework)

Делегирование поддомена в отдельный файл зоны

В качестве альтерантивы описанной ранее работе с поддоменами работе с поддоменами можно делегировать поддомен на другой DNS-сервер.

Обратите внимание: панель Robot не позволяет создавать отдельные зоны для поддоментов.

Например, в большой компании для отдела технологий требуется для кратковременных тестов требуется создать поддомен «technik». При этом DNS-записи этого поддомена не должны зависеть от записей домена «grossefirma.de», размещённых у большого и, возможно, не очень гибкого провайдера.

Подготовка на основном домене

В файл зоны «grossefirma.de» добавьте следующие записи:

technik     IN NS    ns.technik
ns.technik  IN A     5.6.7.8

Это позволит запросы типа «www.technik.grossefirma.de» отдать на обработку серверу «ns.technik.grossefirma.de». Не смотря на то что имя должно резолвится тем же DNS сервером, для «ns.technik.grossefirma.de» следует прописать IP-адрес.

Файл зоны для отдельного поддомена

На новом сервере для поддомена надо сделать файл зоны:

@ 86400 IN SOA ns1 admin (
     2000091604  ; Serial
     14400       ; Refresh
     1800        ; Retry
     604800      ; Expire
     86400  )    ; Minimum

@           IN NS    ns.technik
ns          IN A     5.6.7.8

@           IN MX 10 mail
mail        IN A     2.3.4.5

www         IN A     2.3.4.5

Здесь email администратора «admin@technik.grossefirma.de».

  • Имя первичного DNS-сервера «ns.technik.grossefirma.de».
  • У поддомена только один DNS-сервер.
  • У этого DNS-сервера IP-адрес «5.6.7.8».
  • Также есть хост «mail.technik.grossefirma.de» с IP-адресом «2.3.4.5», отвечающий за приём почты поддомена.
  • Также есть ещё один хост «www.technik.grossefirma.de» с IP-адресом «2.3.4.5».


© 2018. Hetzner Online GmbH. Alle Rechte vorbehalten.